Новости Hardware

Атака «утконос»: датчики потребления процессоров Intel оказались брешью в безопасности

Исследователи из Грацского университета в Австрии обнаружили новую опасную уязвимость в процессорах Intel. Атака на неё получила название PLATYPUS («утконос» по-русски). Утконосы, по словам авторов исследования, своим клювом чувствуют электрический ток, что передаёт суть найденной уязвимости, основанной на использовании показаниий потребления процессоров. Обнаруженная дыра позволяет извлекать AES- и RSA-ключи и присутствует во всех процессорах Intel с 2011 года.

Следует сказать, что атака по побочным (боковым) каналам с использованием замеров потребления (напряжения) стара как мир микропроцессоров. Она даже попала в детективную литературу, например, о чём-то подобном было написано четверть века назад в одном из романов Даниила Корецкого. Но до относительно недавнего времени злоумышленник должен был физически подключаться к атакуемой платформе. Выход процессоров Intel Sandy Bridge всё изменил. Дело в том, что, начиная с этого поколения, в процессорах появились датчики потребления, показания которых можно считывать удалённо.

Более того, система Intel RAPL (Running Average Power Limit) для передачи телеметрии из процессора не требует привилегированного доступа из под Linux и защищена от доступа под Windows и OS X только установкой особого драйвера. Иными словами, она вообще не была закрыта. Изыскания австрийских исследователей заставили Intel внести изменения в политику работы механизма RAPL. Вчера компания выпустила изменённый микрокод для процессоров и рассчитывает на оперативное внесение исправлений производителями материнских плат и компьютеров (исправление INTEL-SA-0389).

Для защиты от атаки PLATYPUS Intel предложила два решения. Во-первых, воспользоваться доступом к RAPL теперь смогут лишь пользователи с высоким уровнем привилегий. Во-вторых, RAPL не будет отдавать реальных данных о потреблении системы, а начнёт передавать данные на основе некой модели (усреднённые показатели), что не позволит получить точных сведений по потреблению для взлома системы.

Казалось бы, вопрос закрыт, но исследователи предупреждают, что речь идёт о компрометации защищённого анклава SGX в процессорах Intel. Вместе с другими уязвимостями, например, повышающими привилегии атакующего, атака по замерам питания может всё равно привести к утечке криптографических ключей. Ведь теперь хакеру не нужно сидеть с осциллографом у атакуемого компьютера, всё сделает удалённый эксплоит. Да и в процессорах AMD тоже есть похожие механизмы, которые ждут своих первооткрывателей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Слухи: Mojang Studios разрабатывает две новые игры по франшизе Minecraft 8 мин.
Новая The Witcher в разработке? CD Projekt RED ищет сценариста с опытом адаптации книг 9 мин.
Релиз ПК-версии метроидвании F.I.S.T.: Forged in Shadow Torch запланировали на октябрь 10 мин.
Новый анимационный фильм по мотивам Super Mario Bros. обзавёлся звёздным актёрским составом и сроками премьеры 2 ч.
Приключенческий экшен-платформер Kirby and the Forgotten Land отправит Кирби в загадочный трёхмерный мир 2 ч.
Оригинальная Dying Light и правда дебютирует на Switch в октябре, а сиквел получит облачную версию 3 ч.
Создатели тактической Project Triangle Strategy определились с названием и датой релиза игры 4 ч.
Switch-версия Star Wars: Knights of the Old Republic поступит в продажу 11 ноября 4 ч.
К Monster Hunter Rise анонсировали «монструозное» дополнение Sunbreak — оно выйдет одновременно на PC и Switch 4 ч.
Ролевой детектив Disco Elysium доберётся до Nintendo Switch к середине октября 4 ч.
Моча людей и животных поможет поднять эффективность водородных двигателей электромобилей 5 мин.
В России запустили производство МЭМС-датчиков для перспективных систем спутниковой навигации и автопилотов 30 мин.
Представлен смартфон ZTE Axon 30 Pro Plus UD Edition с подэкранной камерой и накопителем на 512 Гбайт 35 мин.
AMD захватила 16 % рынка серверных процессоров — это рекорд для компании 2 ч.
Innodisk представила накопители с интерфейсом PCIe 4.0 для платформ 5G и AIoT 2 ч.
Власти Сан-Франциско: Tesla вводит водителей в заблуждение названием своего автопилота 3 ч.
«Роскосмос» объявил тендер на исследования, связанные с подготовкой пилотируемых полётов к Луне — под это выделено 1,7 млрд рублей 3 ч.
BitFenix представила корпуса серии Prodigy M 2022 для компактных компьютеров 4 ч.
Kioxia представила прототип SSD с интерфейсом PCIe 5.0 и скоростью чтения до 14 000 Мбайт/с 4 ч.
Razer представила гарнитуру Kaira X для игровых консолей 4 ч.